Eine sichere Bank braucht sichere Netzwerke

07.02.2023

Frank von Seth ist CEO des Cybersicherheitsunternehmens cyan AG - Foto: © cyan AG

Deutschlands Finanzbranche steht seit Jahren vermehrt im Visier von Hackern – und rüstet entsprechend auf. Klar ist: Banken, Finanzunternehmen, Versicherungen oder Fintechs waren noch nie so resilient gegenüber IT-Angriffen wie heute. Dennoch sehen dezentral agierende Hacker immer noch Einfallstore, um via Malware, Phishing, Ransomware und Co. für sie lukrative Cyberangriffe durchzuführen. Wie also können sich Finanzunternehmen heute schützen?

Der „BSI-Lagebericht 2022“ des Bundesamtes für Sicherheit in der Informationstechnik spricht eine unmissverständliche Sprache: „Die Gefährdungslage im Cyber-Raum ist so hoch wie nie“, heißt es in der Untersuchung. Und weiter: „Im Berichtszeitraum von Juni 2021 bis Mai 2022 hat sich die bereits zuvor angespannte Lage weiter zugespitzt. Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft. Im Jahr 2021 wurden über 20.000 Schwachstellen in Software-Produkten[deutschlandweit] registriert. Das entspricht einem Zuwachs von zehn Prozent gegenüber dem Vorjahr.“ Der Lagebericht lenkt die Aufmerksamkeit auf eine hochrelevante Entwicklung. Monetär attraktive Ziele, d.h. Banken, VCs, Kreditinstitute und weitere Finanzinstitutionen, hängen von smarten Sicherheitsmaßnahmen zum Schutz der eigenen Geschäftsmodelle ab. Leidet die IT-Infrastruktur des Unternehmens, geht schließlich auch Vertrauen auf Kundenseite verloren.

Innovationen zum Aufbau einer digitalen Resilienz, bspw. ein „Threat Intelligence“-Ansatz gewährleisten dabei, dass Finanzdienstleister und ihre Kunden nicht in Angst ihren täglichen Geldgeschäften nachgehen müssen. Hinzu kommt, dass Cybersicherheitslösungen für den Gebrauch unter aufgeklärten Sicherheitsbeauftragen in Firmen nahtlos integrierbar sein müssen. Durch die unkomplizierte Anwendung und permanente Produktqualität, die Nutzer schützt und in der Anwendung entlastend wirken, werden sich die IT-Sicherheitslösungen zum Wesensmerkmal einer DNA digital abgesicherter Finanz-unternehmen entwickeln.

Smartphones und Co. als unfreiwillige Einfallstore

Vor allem Finanzdienstleister werden zu immer beliebteren Zielen von Hackern. Wo es um große Geldsummen und hochsensible Daten geht, ist das Potenzial auf Freisetzung krimineller Energien leider selten weit. Der technologische Fortschritt eröffnet gerade im Finanz- und Versicherungsbereich ganz neue Möglichkeiten – somit auch für Hacker, die sich ihren unbefugten Zugriff über oftmals nicht zu unterschätzende innovative Ansätze suchen. Viele dieser stehen heute jedem als Cybercrime-as-a-Service zur Verfügung - Diese Skalierbarkeit macht es möglich, dass nun die privaten Kunden und Anleger mit ihren Endgeräten ein immer beliebteres Einfallstor für Cyber-Attacken werden. Schon immer war es die Aufgabe von Finanzdienstleistern, das Vermögen und die Daten ihrer Kunden gegen kriminelle Interessen zu schützen. Heutzutage zählt die digitale Absicherung dazu, denn kaum eine andere Branche arbeitet intern unter vergleichbar strengen IT-Sicherheitsregeln – anders als viele Kunden. Da in den kommenden Jahren die Anzahl der privaten Endgeräte weiter zunehmen wird, wird der effektive Einsatz von netzwerks- und plattformbasierenden Sicherheitslösungen immer weiter in den Vordergrund rücken.

Digitale Verflechtung - Vorteile mit verbundenen Risiken

Aber längst stellen nicht nur die privaten Endgeräte mögliche Schwachstellen für die IT- Sicherheit deutscher Finanzinstitute dar. Die digitale Verflechtung von Finanzinstitutionen mit ihren Partnern und externen Dienstleistern ist heutzutage im Tagesgeschäft kaum wegzudenken. Laut BSI stellt jedoch gerade diese ökonomisch und technisch sehr sinnstiftende Vernetzung auch ein signifikantes Cyber-Risiko dar: Eine Sicherheitslücke im System der Drittparteien macht die Finanzdienstleister sowie ihre Kunden potenziell angreifbar.

Banken, Finanzdienstleister und Versicherungen sind daher stets gut beraten, noch stärker als bisher auf umfassende Ansätze und ihre „Cyber-Hygiene“-Konzepte zu achten, die ausdrücklich ihre Partner miteinschließt. Die Lösung kann jedoch nicht darin bestehen, jeden einzelnen Mitarbeitenden auf jede neue technische Entwicklung in der Cyber-Sicherheit fortzubilden oder gar im „Big Brother“-Stil jede Aktivität und jeden digitalen Austausch überwachen zu wollen – was allein aus organisatorischer Sicht kaum umzusetzen wäre.

Threat Intelligence: den umfassenden Schutz von Finanzdienstleistern auf smarte Weise stärken

Aus Angst vor Hackern und Cyber-Angriffen sollte nicht auf einschränkende Maßnahmen zurückgegriffen werden. Vielmehr sollte der Fokus darauf liegen, die Cybersicherheit von Finanzdienstleitungsunternehmen umfassend und effizient zu steigern. Möglich wird das mitunter durch Threat Intelligence.

In dem bereits von global agierenden Unternehmen implementierten Threat-Intelligence- Ansatzes ausgewählter Security-Unternehmen, werden maschinelle Big-Data-Analysen mit der Kompetenz von Security-Experten vereint. So werden über 1.000 Milliarden DNS- Anfragen verarbeitet, verdächtige Domains identifiziert und an ein internes Forschungssystem weitergegeben. Dies geschieht in Verbindung mit globalem „Live-Sourcing“, einem Prozess, in der durchgängig in weltweit verteilten Datenzentren Inhaltsanalysen durchgeführt werden. Das langfristige Ziel zugunsten der digitalen Resilienz besteht darin, eine Automatisierung mit wenigen Korrekturen oder Anpassungen der für diese digitalen Prozesse gebrauchten Algorithmen einzupflegen.

Die Lösung wird dann beispielsweise als White-Label-Produkt in die Infrastruktur der Geschäftspartner integriert. Der digitale Endgeräte-Schutz erfolgt dabei für Kunden und Partner einer Bank praktisch im Hintergrund. Die nahtlose Integration eröffnet die Möglichkeit, dass der Schutz als eigenständige App angeboten wird oder einfach nahtlos in eine bestehende Self-Care-App integriert werden kann. Denn selbst wenn am Ende des Tages ein IT-Angriff durch Fehler einzelner Kunden entsteht, kann sich eine Cyberattacke negativ auf die wahrgenommene Sicherheit des Dienstleisters auswirken. Mit dem Kunden werden somit nicht nur Endgeräte und Einzelpersonen geschützt, sondern auch der Ruf des gesamten Unternehmens.

Das durch Endgeräte und verbundene Netzwerke erhöhte Cyber-Risiko, vor allem wenn es um Finanzgeschäfte geht, ist durchaus ein hochrelevantes Anliegen. Jedoch sollte die Angst vor Hackern nicht zu komplexen und einschränkenden Sicherheitsmaßnahmen für Dienst-leister und Kunden führen. Vielmehr sollte auf umfassende, smarte Ansätze wie der Threat Intelligence zurückgegriffen werden, die eine Vorab-Absicherung wie ein Sicherheits-gurt im digitalen Alltag gewährleistet.

Gastbeitrag von Frank von Seth, CEO des Cybersicherheitsunternehmens Cyan AG